As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Dispositivos como SuperBox, que prometem canais ilimitados por preço único, podem usar sua internet para atividades ilícitas, agindo como botnets. Pesquisadores alertam para práticas suspeitas, exigindo cuidado e proteção dos usuários.

Hackers usam técnica BitB para criar pop-ups falsos que imitam logins do Facebook em páginas controladas por criminosos, roubando credenciais para golpes, fraudes e coleta de dados pessoais.

A falha máxima de segurança CVE-2026-21858 permite controle remoto de instâncias n8n locais, expondo segredos e dados sensíveis; atualização urgente para v1.121.0 é recomendada para mitigar riscos.

Um homem de New Jersey apresentou novo processo contra o NYPD para obter documentos que comprovem vigilância em organizações muçulmanas entre 2006 e 2008, testando as políticas do prefeito eleito Zohran Mamdani.

dados de usuários do PornHub, o maior site pornô do mundo.

A Meta solucionou um bug que deixava invasores disparar solicitações de reset em massa, negando novo vazamento apesar de 17 milhões de perfis terem dados expostos, alertando sobre phishing e recomendando 2FA.

O fórum de hackers BreachForums teve sua base de usuários exposta, com mais de 320 mil registros vazados, incluindo nomes, datas de registro e IPs, alguns públicos, levantando riscos para membros e oportunidades para a polícia.

A operação conjunta capturou suspeitos envolvidos em fraudes cibernéticas, tráfico de drogas, tráfico humano e outras atividades criminosas, bloqueando mais de €185 mil em bens e contas.

Irlanda retira quase 13 mil passaportes emitidos entre 23/12/2025 e 06/01/2026 devido a erro causado por atualização de software que compromete a leitura em eGates e controles de fronteira, exigindo reemissão gratuita para garantir conformidade internacional.

Criminosos se passam pela Manx Telecom para roubar senhas e enviar phishing pedindo gift cards, após mudança do serviço para Junara com cobrança de assinatura. Usuários são orientados a não clicar em links suspeitos e denunciar tentativas.

Grupos maliciosos têm escaneado mais de 73 endpoints de LLM para mapear serviços acessíveis, usando consultas discretas para evitar alertas, indicando esforço de reconhecimento organizado e possível exploração futura.

AI tem sido usada para criar vídeos e imagens sexuais explícitas, incluindo conteúdo sexualizado de menores aparentes, gerando denúncias e investigações na Europa por possível material ilegal e abuso infantil.

O grupo russo BlueDelta usa páginas falsas de login em serviços populares, documentos legítimos como isca e redirecionamentos para roubar credenciais sem levantar suspeitas.

O Departamento de Serviços Humanos de Illinois revelou que mapas de recursos públicos ficaram acessíveis online por erro nas configurações, expondo dados de quase 700 mil beneficiários de programas de saúde e reabilitação.

Nos EUA, Kyle Svara foi denunciado por phishing que invadiu contas de quase 600 mulheres entre 2020 e 2021, roubando imagens para vender online e oferecendo serviços de hacking, enfrentando múltiplas acusações criminais.

Vulnerabilidade permite execução remota de código com privilégios SYSTEM sem autenticação, via injeção de DLL maliciosa; empresa recomenda atualização urgente com patch 7190 para garantir segurança dos sistemas.

A agência americana finalizou 10 ordens emergenciais entre 2019 e 2024, integrando-as à BOD 22-01, que usa o catálogo KEV para direcionar patching ágil contra vulnerabilidades exploradas.

Grupo Kimsuki realiza campanhas de spearphishing com QR codes para roubar credenciais e burlar MFA, mirando organizações dos EUA ligadas a políticas e pesquisas sobre Coreia do Norte.

Vários modelos enfrentam reinicializações devido a erro fatal no cliente DNS interno que trata falhas de consulta como críticas, afetando a resolução de nomes e sincronização de tempo, com soluções temporárias de desativação DNS.

Grupo utilizou toolkit desenvolvido antes da divulgação das vulnerabilidades em 2025 para escapar da VM e acessar o hipervisor, destacando a necessidade de atualização e monitoramento.